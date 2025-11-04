BursaDEX+
Bagaimana 11 audit tidak bisa menghentikan peretasan $128 juta Balancer yang mendefinisikan ulang risiko DeFi

Oleh: CryptoSlate
2025/11/04 04:30
Selama bertahun-tahun, Balancer berdiri sebagai salah satu institusi DeFi yang paling dapat diandalkan, sebuah protokol yang telah bertahan dari beberapa pasar bearish, audit, dan integrasi tanpa skandal.

Namun, kredibilitas itu runtuh pada 3 November, ketika perusahaan keamanan blockchain PeckShield melaporkan bahwa Balancer dan beberapa fork-nya sedang mengalami eksploitasi aktif yang menyebar di berbagai rantai.

Dalam hitungan jam, lebih dari $128 juta hilang, meninggalkan jejak pool yang terkuras, protokol yang dibekukan, dan investor yang terguncang.

Data PeckShield menunjukkan protokol platform di Ethereum mengalami kerugian terbesar sekitar $100 juta. Berachain menyusul dengan $12,9 juta, sementara Arbitrum, Base, dan fork yang lebih kecil seperti Sonic, Optimism, dan Polygon mencatat pencurian yang lebih rendah namun tetap signifikan.

Balancer HackTotal Dana yang Dicuri dari Hack Balancer (Sumber: Peckshield)

Saat pengosongan terjadi, Balancer mengakui adanya "potensi eksploitasi yang memengaruhi pool Balancer v2," menyatakan bahwa tim teknik dan keamanan mereka sedang menyelidiki masalah tersebut dengan prioritas tinggi.

Namun, pengakuan tersebut tidak banyak memperlambat penarikan di seluruh integrator dan fork.

Pada akhir hari, data DeFiLlama menunjukkan bahwa total nilai terkunci (TVL) Balancer telah menurun sebesar 46% menjadi sekitar $422 juta dari $770 juta pada saat berita ini ditulis.

Balancer DeFi HackHack DeFi Balancer (Sumber: DeFiLlama)

Apa yang terjadi?

Forensik awal dari perusahaan keamanan blockchain Phalcon menunjukkan bahwa penyerang menargetkan Balancer Pool Tokens (BPT), yang mewakili saham pengguna dalam pool likuiditas.

Menurut perusahaan tersebut, kerentanan berasal dari cara Balancer menghitung harga pool selama batch swap. Dengan memanipulasi logika tersebut, eksploiter mendistorsi feed harga internal, menciptakan ketidakseimbangan buatan yang memungkinkan mereka menarik token sebelum sistem mengoreksi dirinya sendiri.

How Attacker Exploited Balancer CodeBagaimana Penyerang Mengeksploitasi Kode Balancer (Sumber: Phalcon)

Analis kripto Adi menulis:

Sementara itu, arsitektur vault yang dapat disusun dari Balancer, yang telah lama dipuji karena fleksibilitasnya, memperbesar kerusakan. Karena vault dapat mereferensikan satu sama lain secara dinamis, distorsi tersebut merambat melalui pool yang saling terhubung.

Menariknya, Conor Grogan dari Coinbase menunjukkan bahwa pendekatan penyerang menunjukkan kecanggihan profesional.

Grogan mencatat bahwa alamat penyerang awalnya didanai dengan 100 ETH dari Tornado Cash, yang menyiratkan dana tersebut kemungkinan berasal dari eksploitasi sebelumnya.

"Orang biasanya tidak memarkir 100 ETH di Tornado Cash untuk bersenang-senang," tulisnya, menunjukkan bahwa pola transaksi mencerminkan peretas yang berpengalaman dan sebelumnya aktif.

Keruntuhan kepercayaan DeFi

Meskipun eksploitasi itu sendiri bersifat teknis, dampaknya bersifat psikologis.

Balancer telah lama dianggap sebagai tempat konservatif bagi penyedia likuiditas, tempat untuk memarkir aset dan mendapatkan hasil yang moderat dan stabil. Umur panjang, audit, dan integrasinya di seluruh platform DeFi terkemuka menumbuhkan ilusi bahwa daya tahan sama dengan keamanan. Pelanggaran 3 November menghancurkan narasi itu dalam semalam.

Lefteris Karapetsas, pendiri platform kripto Rotki, menyebutnya "keruntuhan kepercayaan" dan bukan hanya peretasan platform DeFi.

Dia mengecam fakta bahwa:

Reaksi itu menangkap sentimen yang lebih luas. Di pasar yang menghargai self-custody dan kode yang dapat diverifikasi, kepercayaan diri diam-diam telah menggantikan kepercayaan sebagai fondasi tersembunyi DeFi.

Kegagalan Balancer menunjukkan bahwa bahkan sistem yang secara matematis solid rentan terhadap kompleksitas yang tidak terduga.

Robdog, pengembang pseudonim Cork Protocol, mengatakan:

Implikasi untuk DeFi

Eksploitasi Balancer terjadi pada titik yang sensitif bagi keuangan terdesentralisasi, menghancurkan periode ketenangan singkat. Pada Oktober, total kerugian akibat peretasan turun ke titik terendah tahunan hanya $18 juta, menurut PeckShield.

Namun, dengan satu insiden di November, angka tersebut telah melonjak melewati $120 juta, menjadikannya bulan terburuk ketiga untuk pelanggaran DeFi pada 2025.

DeFi HacksKerugian Hack DeFi Bulanan pada 2025 (Sumber: DeFiLlama)

Sementara itu, serangan ini menyoroti paradoks mendasar di jantung DeFi: komposabilitas, fitur yang memungkinkan protokol terhubung dan saling membangun, juga memperbesar risiko sistemik.

Ketika protokol inti seperti Balancer rusak, dampaknya langsung merambat melalui jaringan yang bergantung padanya.

Di Berachain, validator menghentikan produksi blok untuk mencegah penularan. Protokol lain mengikuti dengan penangguhan sementara fungsi peminjaman dan bridging.

Reaksi cepat ini membatasi kerugian, tetapi juga menggarisbawahi kebenaran yang lebih luas yang menunjukkan bahwa DeFi beroperasi tanpa mekanisme koordinasi yang menstabilkan keuangan tradisional.

Di ruang ini, tidak ada regulator, bank sentral, atau penyangga yang diamanatkan. Sebaliknya, manajemen krisis sangat bergantung pada pengembang dan auditor yang bekerja secara tandem, sering kali dalam hitungan menit, untuk membatasi dampaknya.

Mempertimbangkan hal ini, Robdog mengatakan:

Di luar kerugian teknis langsung, kerusakan pada kepercayaan mungkin lebih sulit untuk diperbaiki.

Setiap eksploitasi besar mengikis kepercayaan pada janji DeFi tentang kode yang mengatur diri sendiri. Bagi investor institusional yang mempertimbangkan eksposur ke industri ini, kegagalan berulang menandakan bahwa pasar terdesentralisasi tetap eksperimental.

Karapetsas mencatat:

Persepsi itu sudah membentuk kebijakan di ekonomi utama secara global.

Suhail Kakar, pengembang web3 terkemuka, menyoroti realitas yang menyedihkan setelah eksploitasi Balancer: bahkan beberapa audit keamanan profil tinggi tidak dapat menjamin keamanan di DeFi.

Seperti yang dia catat, Balancer telah menjalani lebih dari sepuluh audit, dengan kontrak vault intinya ditinjau oleh beberapa perusahaan independen; namun, protokol tersebut masih mengalami pelanggaran besar.

Poin Kakar menyoroti sentimen yang berkembang di industri bahwa "diaudit oleh X" bukan lagi tanda ketidaksalahan; melainkan, itu mencerminkan kompleksitas dan ketidakpastian yang melekat pada sistem terdesentralisasi di mana bahkan kode yang telah diuji dengan baik dapat menyimpan kerentanan yang tidak terlihat.

Balancer V2 Audits (Source: Balancer docs via Suhail Kakar)Audit Balancer V2 (Sumber: Dokumen Balancer melalui Suhail Kakar)

Otoritas di Amerika Serikat sedang mengembangkan kerangka kerja yang akan memperkenalkan regulasi pada protokol DeFi. Pengamat industri memperkirakan eksploitasi Balancer akan mempercepat upaya ini, karena pembuat kebijakan bergulat dengan risiko yang semakin besar dari integrasi berkelanjutan antara kripto dan industri keuangan tradisional.

Artikel ini pertama kali muncul di CryptoSlate dengan judul "How 11 audits couldn't stop Balancer's $128 million hack redefining DeFi risks".

Penafian: Artikel yang diterbitkan ulang di situs web ini bersumber dari platform publik dan disediakan hanya sebagai informasi. Artikel tersebut belum tentu mencerminkan pandangan MEXC. Seluruh hak cipta tetap dimiliki oleh penulis aslinya. Jika Anda meyakini bahwa ada konten yang melanggar hak pihak ketiga, silakan hubungi [email protected] agar konten tersebut dihapus. MEXC tidak menjamin keakuratan, kelengkapan, atau keaktualan konten dan tidak bertanggung jawab atas tindakan apa pun yang dilakukan berdasarkan informasi yang diberikan. Konten tersebut bukan merupakan saran keuangan, hukum, atau profesional lainnya, juga tidak boleh dianggap sebagai rekomendasi atau dukungan oleh MEXC.

